+43 699 / 18199463
office@itexperst.at
Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Netgear: Keine Sicherheits-Patches für 45 ältere Geräte

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]

mehr erfahren
Analyse zu beschlagnahmten Cyberbunker

Analyse zu beschlagnahmten Cyberbunker

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

mehr erfahren
30 Mio. geklaute Datensätze einer Kaufhaus-Kette auf dem Schwarzmarkt

30 Mio. geklaute Datensätze einer Kaufhaus-Kette auf dem Schwarzmarkt

Ende letzten Jahres gab Wawa Inc. bekannt, dass Cyber-Diebe neun Monate lang unbemerkt Kreditkartendaten seiner Kunden abgegriffen hatten. Zugangspunkt war Malware, die auf den Zahlungsservern von Wawa installiert worden war. So konnten über Monate hinweg möglicherweise etwas mehr als 30 Millionen Bezahldaten abgegriffen werden. Wawa, ist eine große amerikanische Mischwaren- und Tankstellenkette mit 850 Standorte, die alle von dem Vorfall […]

mehr erfahren
Großer Hackerangriff auf europäische UNO Zentrale verschwiegen

Großer Hackerangriff auf europäische UNO Zentrale verschwiegen, Wien als Zielscheibe

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

mehr erfahren
Ransomware Angreifern auf den Fersen

Ransomware Angreifern auf den Fersen

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]

mehr erfahren
Penetrationstest - praktisch ausgelegt, aber nicht ganz durchdacht

Penetrationstest – praktisch ausgelegt, aber nicht ganz durchdacht

Im amerikanischen Bundesstaats Iowa wurde zwei Männer auf frischer Tat beim Einbrechen in das Dallas County Bezirksgericht ertappt. Die Männer beteuerten, unschuldig zu sein – sie seien Teil eines offiziellen Penetrationstester-Teams. Deren Ziel sei die Funktionsfähigkeit des Alarmsystems zu testen und die Reaktionszeit der Polizei zu messen. Die Polizeibeamten überzeugte das alles nicht und die beiden wurden zunächst hinter Gitter […]

mehr erfahren
Baltimore City Revision gibt IT-Abteilung ganz schlechte Noten

Baltimore City Revision gibt IT-Abteilung ganz schlechte Noten

Nach Abschluss der Revision der IT-Abteilung der Stadt Baltimore stand fest: Die hatte Abteilung mehr schlecht als recht gearbeitet. Baltimore war im Mai dieses Jahres von Ransomware schwer getroffen worden. Dabei waren viele wichtige Daten verloren gegangen, die nicht wiederhergestellt werden konnten. Die Stadt hat bis dato bereits über 18,2 Millionen US-Dollar an Kosten zur Wiederherstellung ausgegeben. Laut dem Revisionsbericht […]

mehr erfahren
Hintergründe über Cyberattacke auf Olympische Spiele 2018: Buch: Sandworm von Greenberg

Hintergründe über Cyberattacke auf Olympische Spiele 2018: Buch: Sandworm von Greenberg

Der Technologiejournalist Andy Greenberg befasst sich in seinem neuesten Buch Sandworm mit einem Cyberangriff der besonders raffinierten Art. Es geht um die Olympischen Winterspiele 2018 im südkoreanischen Pyeongchang. Er gibt Einblick in das Chaos hinter den Kulissen, während die Eröffnungsfeier lief, beschreibt das frenetische Wiederherstellen der Systeme, damit die Spiele ordentlich ablaufen konnten. Mit journalistischer Hartnäckigkeit versucht er der Welt […]

mehr erfahren
8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

Das Open-Sourcetool HashCat ist nun in der Lage auch längere Passwörter zu knacken. Auch achtstellige Windows NTLM-Passwort-Hashes sind keine Hürde mehr. 2,5 Stunden und solche Passwörter sind geknackt! Kennwörterphrasen sind tatsächlich viel sicherer und im Übrigen einprägsamer als komplexe aber kurze Passwörter, wie z.B. fF~(sd*2. 2011 bewies der Sicherheitsforscher Steven Meyer, dass er ein achtstelliges (53-Bit) Passwort in 44 Tagen […]

mehr erfahren
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen